Backup & Security

Zyxel: Wichtiges Update gegen kritische Sicherheitslücke für einige NAS-Modelle

Avatar-Fotovon | 4 Kommentare

Kleine Warnmeldung an alle unsere Leser, die ein NAS von Zyxel einsetzen. Die Geräte sind teils sehr beliebt, da sie günstige Speicherlösungen für den Hausgebrauch darstellen. Nun gibt der Hersteller bekannt, dass einige Geräte dringend gepatcht werden müssen, da es wohl eine als kritisch eingestufte Sicherheitslücke (CVE-2020-9054) gibt, die vergleichsweise einfach auszunutzen sei. Bei der Aktualisierung, die Zyxel derzeit bereitstellt, handelt es sich lediglich um einen flotten Hotfix, man wolle aber einen Sicherheitspatch zeitnah vollumfänglich im März folgen lassen. Betroffen sind bei den noch unterstützten Geräten die NAS326, NAS520, NAS540 sowie NAS542.

Für betroffene Produkte, die 2016 oder früher das Ende des Supports erreicht haben, werden keine Firmware-Updates mehr angeboten. Man empfehle den Benutzern dringend, das auf der Supportseite beschriebene Verfahren zu befolgen, um die Schwachstelle zu beheben. Was Zyxel da schreibt? Dass man die Modelle nicht mehr öffentlich über das Internet erreichbar macht. Dies betrifft die Modelle NSA210, NSA220, NSA220+, NSA221, NSA310, NSA310S, NSA320, NSA320S, NSA325 und NSA325v2.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. dombo says:
    25. Februar 2020 um 19:26 Uhr

    Interessanterweise wird dieser Hotfix nicht automatisch gefunden, demnach wäre mein NAS aktuell.
    Bin halt dem Link gefolgt und habe das Update da runtergeladen.

  2. Christa says:
    25. Februar 2020 um 22:32 Uhr

    Gottseidank habt ihr diese Info hier veröffentlicht. Ich war ja auf einem ganz alten Stand. Jetzt isses wieder safe….hoffentlich…bis zur nächsten Lücke, die plötzlich entdeckt wurde. Top!

  3. Mojo says:
    27. Februar 2020 um 13:37 Uhr

    Standardmäßig sind die Modelle doch ohnehin nicht über das Internet erreichbar gewesen, oder? Dann müssten hier ja ausschließlich diejenigen tätig werden, die zuvor bewusst eine Erreichbarkeit von außen hergestellt/eingerichtet haben. Klingt damit meines Erachtens weniger dramatisch…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige